操作方法:
微软在1803更新之后已经给自带的杀毒软件Windows Defender增加了深度拦截功能,只是出于测试阶段吧(或是等待秋季大版本更新后再增加),还没有正式启用。
1、我们可以打开Powershell,依次运行下面这些代码:(检测该功能是否启用)
$Preferences = Get-MpPreference
$Preferences.PUAProtection
如果结果是0,这就是没有启用深度检测拦截功能。
2、好了,重点来了,以下是开启方法:
还是在在Powershell中,输入:
Set-MpPreference -PUAProtection 1 www.winwin7.com
再用上面的那两个命令检查下就知道了,对了,要是觉得这个功能比较占系统资源的话,把上面命令的末尾数字换成0就可以关闭了。
3、开启深度拦截之后我们就要来试试这个功能到底有没有用了。
首先小编从下载站下载到可能存在捆绑行为的软件安装文件,结果就是下面的这样的情况,直接干掉了,丝毫没有保留的可能性。
至于在某些软件安装过程中,后台静默安装其他类似全家桶的行为(就是把相关文件释放到临时文件夹中,偷摸安装),下场就是这样的,直接被判定成恶意行为,也干掉了。
启用了这个功能后,在Windows Defender的严密监控下,基本上不会再出现捆绑安装、下载到木马,被安装不明软件等等问题了,所以在这里小编推荐使用Win10系统的用户开启哦。